"채용 담당자로 위장해 스파이웨어 침투…공격 점차 정교해져"
북한 해커들이 첨단 기술을 훔치고 불법 핵무기 프로그램 자금을 확보하는 데 생성형 인공지능(AI)을 사용하는 것으로 알려졌다.
영국 파이낸셜타임스(FT)는 19일(현지시간) 북한 해커들이 링크트인과 같은 네트워크 플랫폼에서 사이버 보안, 가상화폐 기업 직원 등을 속여 민감한 정보나 가상화폐 접근 권한을 빼앗으려고 AI를 이용하고 있다고 보도했다.
최근 챗GPT 개발사인 오픈AI와 마이크로소프트(MS)는 북한과 중국, 러시아, 이란 등과 연계된 해커집단들의 챗GPT 이용 사실을 감지하고 이들의 사이트 접근을 차단했다고 밝힌 바 있다.
북한 해커들은 피싱이나 사회공학적 해킹(개인·심리 상태 등을 이용해 정보를 빼내는 방법)을 시도해왔지만, 잠재적 피해자의 신뢰를 얻기 위해 필요한 구어체 영어나 한국어를 잘 구사하지 못했었다.
하지만 이들이 최근 인간의 능력을 모방하는 생성형 AI를 도입하면서 상황이 달라지고 있다는 것이다. 북한 해커들은 생성형 AI를 이용해 링크트인 등에 채용 담당자로 위장한 프로필을 작성한 뒤 피해자와 몇주 또는 몇 달에 걸쳐 관계를 구축하는 방식을 쓰고 있다.
블록체인 분석업체 체이널리시스의 에린 플란테 부사장은 "북한 해킹 그룹은 링크트인과 같은 전문 네트워킹 사이트에서 신뢰할만한 것으로 보이는 채용 담당자 프로필을 만든다"며 "생성형 AI가 채팅, 메시지 전송, 이미지와 새로운 신원 생성 등 목표 대상과 긴밀한 관계를 만드는 데 필요한 모든 것들을 지원한다"고 설명했다.
북한 전문 매체 NK프로의 쉬레야스 레디는 북한 해커들이 이 같은 범죄행위에 링크트인뿐만 아니라 페이스북, 왓츠앱, 텔레그램, 디스코드 등 다른 플랫폼도 이용하고 있다고 전했다. 레디는 또 챗GPT와 같은 AI 서비스가 북한이 컴퓨터 네트워크 침투에 사용하고 더 정교한 형태의 악성 소프트웨어를 개발하는데 도움이 될 수 있다고 지적했다.
북한이 AI 개발에 공을 들여왔다는 진단도 나온다. 미국 제임스마틴 비확산연구센터(CNS)의 김혁 연구원은 북한이 2013년 인공지능 연구소를 설립했으며 북한 연구원들이 지난 20년간 수백건의 AI 관련 연구를 발표했다고 전했다.
댓글 많은 뉴스
이낙연 "민주당, 아무리 봐도 비정상…당대표 바꿔도 여러번 바꿨을 것"
'국민 2만명 모금 제작' 박정희 동상…경북도청 천년숲광장서 제막
위증 인정되나 위증교사는 인정 안 된다?…법조계 "2심 판단 받아봐야"
박지원 "특검은 '최고 통치권자' 김건희 여사가 결심해야 결정"
일반의로 돌아오는 사직 전공의들…의료 정상화 신호 vs 기형적 구조 확대